Prevención de malware de NSX admite varias categorías de archivos tanto para el análisis de archivos locales como para el análisis de archivos de nube.
- Ejecutable
- Documento
- Script
- Archivo
- Datos
- Medio
- Otros
- En el firewall distribuido, Prevención de malware de NSX admite solo el análisis de archivos de nube y local para archivos ejecutables portátiles (PE) de Windows en endpoints invitados de Windows (máquinas virtuales).
- En el firewall de puerta de enlace, todas las categorías de archivo que se especifican en este tema son compatibles con el análisis de archivos locales y de nube.
A partir de NSX 4.0.1.1, todas las categorías de archivos son compatibles con el análisis de archivos locales y de nube en el firewall distribuido y el firewall de puerta de enlace. Además, en el firewall distribuido, la función Prevención de malware de NSX es compatible con endpoints invitados (VM) Windows y Linux.
En el firewall distribuido, Prevención de malware de NSX admite tanto la detección como la prevención de malware. Sin embargo, en el firewall de puerta de enlace, solo se admite la detección de malware.
Las secciones que siguen más adelante en este tema contienen ejemplos de extensiones de archivo compatibles para cada categoría de archivo. Estos ejemplos solo sirven como referencia y no deben interpretarse como la lista completa de extensiones de archivo compatibles para cada categoría de archivo. Otras extensiones de archivo para estas categorías de archivos enumeradas también son compatibles con el análisis. El límite de tamaño de archivo máximo es 64 MB.
Archivos ejecutables
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que pertenecen a la categoría de archivos ejecutables.
Extensiones de archivo | Descripción |
---|---|
.exe |
Ejecutable portátil/ejecutable de MS-DOS Ejecutable autoextraíble (SFX) |
.elf |
Ejecutable y ejecutable de formato de vínculo (ELF) |
.msi |
Instalador de Microsoft |
.lnk |
Acceso directo a Microsoft Windows |
.dll |
Biblioteca de Microsoft Windows |
.sys |
Controlador de Microsoft Windows |
.cpl, .pif |
Otros formatos de archivo de Microsoft que pueden contener contenido ejecutable |
.class |
Código de clase de Java compilado |
.com |
Ejecutable COM para DOS Virus de prueba de EICAR |
Archivos de documentos
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que pertenecen a la categoría de archivos de documentos.
Extensiones de archivo | Descripción |
---|---|
.doc, .docx |
Documento de Microsoft Office Word |
.xls, .xlsx |
Documento de Microsoft Office Excel |
.xlt |
Plantilla de Microsoft Office Excel |
.xlam |
Complemento de Microsoft Office Excel con macros |
.xlsm |
Documento de Microsoft Office Excel con macros |
.xlsb |
Documento de Microsoft Office Excel con macros y guardado en un formato binario |
.xltx |
Plantilla de hoja de cálculo de Microsoft Office Excel |
.xltm |
Plantilla de hoja de cálculo de Microsoft Office Excel con macros |
.ppt, .pptx |
Documento de Microsoft Office PowerPoint |
.ppsx |
Presentación de Microsoft Office PowerPoint |
.pot, .potx |
Plantilla de Microsoft Office PowerPoint |
.docm |
Documento de Microsoft Office Word, formato de Office Open XML, con macros |
.pptm |
Documento de Microsoft Office PowerPoint con macros |
.ppsm |
Presentación de Microsoft Office PowerPoint con macros |
.popm |
Plantilla de presentación de Microsoft Office PowerPoint con macros |
.dot, .dotx |
Plantilla de documento de Microsoft Office Word |
.dotm |
Plantilla de documento de Microsoft Office Word, formato de Office Open XML con macros |
.xps |
Documento de especificaciones de papel de XML de Microsoft |
.odp, .ods, .odt, .otg, .otp, .ott, .odg |
Abrir formatos de documentos de Office o LibreOffice |
.oxps |
Abrir documento de formato de especificación de papel XML |
|
Documento PDF |
.wpd |
Documento de WordPerfect |
.pub |
Documento de Microsoft Publisher |
.rtf |
Documento con formato de texto enriquecido |
.xml |
Documento de Microsoft Office Excel basado en XML, anterior a Office 2007 Presentación de Microsoft Office PowerPoint basada en XML, anterior a Office 2007 Documento de Microsoft Office Word basado en XML, anterior a Office 2007 |
.xdp |
Formato de paquete de datos XML de Adobe |
.xsl |
Idioma de la hoja de estilo eXtensible para el archivo XML |
Archivos de script
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que pertenecen a la categoría de archivos de script.
Extensiones de archivo | Descripción |
---|---|
.hta |
Aplicación HTML (HTA) |
.vba |
Visual Basic para aplicaciones |
.vbs |
Script de Visual Basic |
.vbe |
Script codificado de Visual Basic |
.bat, .cmd |
Script por lotes |
.js |
JavaScript El análisis de archivos JavaScript solo se admite en el contexto de transferencias de archivos y no en el contexto del tráfico web. |
.jse |
Script codificado con Jscript |
.pl, .pm |
Script de Perl |
.psm1, .psd1, .ps1 |
Módulo de scripts de PowerShell Archivo de datos de PowerShell Script de PowerShell |
.py |
Script de Python |
.sh, .command |
Script de shell Archivo de comandos de terminal |
.wsf |
Script de Windows |
Archivos de almacenamiento
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que pertenecen a la categoría de archivos de almacenamiento.
Extensiones de archivo | Descripción |
---|---|
.ace |
Archivo comprimido de WinAce |
.tbz2, .tbz, .bz2, .bz |
Archivos de archivo TAR comprimidos con los archivos de datos Bzip y Bzip2 basados en Linux |
.cab |
Archivo de almacenamiento .cab de Microsoft Windows |
.diagcab |
Archivo de almacenamiento .cab de diagnóstico de Microsoft |
.tgz, .gz |
Archivo de almacenamiento TAR comprimido con Gnu Zip |
.jar |
Archivo de almacenamiento Java |
.war |
Archivo de la aplicación web de Java |
.lzh, .lha |
Archivo comprimido mediante el algoritmo de compresión Lempel-Ziv y Haruyasu (LZH) |
.lzma |
Archivos comprimidos con compresión del algoritmo de cadena Lempel-Ziv-Marcov (LZMA) |
.nupkg |
Archivo de paquete NuGet |
.udf |
Formato de disco universal |
.iso |
Formato de archivo de imagen de disco basado en el estándar ISO-9660 |
.rar |
Archivos comprimidos con compresión RAR |
.tar |
Archivo de almacenamiento de cinta |
.xz, .txz |
Archivo TAR comprimido con XZ |
.zip |
Archivo de almacenamiento Zip |
.7z |
Archivo de almacenamiento 7-zip |
.eml |
Archivo de mensaje de correo electrónico con formato RFC2822 |
Archivos de datos
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que pertenecen a la categoría de archivos de datos.
Extensiones de archivo | Descripción |
---|---|
.csv |
Archivo de datos de valores separados por comas |
.iqy |
Archivo de datos de consulta de Internet |
.sylk, .slk |
Archivo de datos de vínculo simbólico |
.pcapng, .pcap |
Archivo de captura de paquetes (tcpdump) |
.settingcontent-ms |
Archivo de datos de ajustes de contenido de Microsoft |
Archivos multimedia
Solo se admite el archivo de datos Flash de Macromedia (.swf).
Otros archivos
En la siguiente tabla, se enumeran ejemplos de extensiones de archivo compatibles que no pertenecen a ninguna de las categorías de archivos anteriores.
Extensiones de archivo | Descripción |
---|---|
.website |
Archivo de sitio web |
.url | Archivo de acceso directo de Internet al que hacen referencia los navegadores web |
.htm, .html |
Documento HTML El análisis de archivos HTML solo se admite en el contexto de transferencias de archivos y no en el contexto del tráfico web. El contexto se detecta mediante encabezados de enlace de contenido para HTTP y siempre es verdadero para otros protocolos, como FTP o SMB. |
.xar, .pkg |
Datos de archivo XAR Para la detección de malware, estos archivos se analizan directamente sin extraerlos. Por lo tanto, no se clasifican como archivos de archivo. |